错误处理机制

对错误页的一个跳转处理（防止恶意刷链接进行攻击等）

在实际的j2ee项目中，系统内部难免会出现一些异常，如果把异常放任不管直接打印到浏览器可能会让用户感觉莫名

其妙，也有可能让某些攻击者找到破解系统的方法。

发现网上一基（大）础（神）文章：拿spring+struts2+hibernate项目说明：通常一个页面请求到后台以后，首先是到

action（也就是所谓mvc的controller），在action层会调用业务逻辑service，servce层会调用持久层DAO获取数据。

最后执行结果会汇总到action，然后通过action控制转发到指定页面，执行流程如下图所示：

而这三层其实都有可能发生异常，比如DAO层可能会有SQLException，Service可能会有NullPointException，Action

可能会有IOException，一旦发生异常并且程序员未做处理，那么该层不会再往下执行，而是向调用自己的方法抛出

异常，如果Dao、Service、Action层都未处理异常的话，异常信息会抛到服务器，然后服务器会把异常直接打印到页

面，结果就会如下图所示：

其实这种错误对于客户来说毫无意义，因为他们通常是看不懂这是什么意思的。

刚学Java的时候，我们处理异常通常两种方法：①直接throws，放任不管；②写try...catch，在catch块中不作任何操

作，或者仅仅printStackTrace()把异常打印到控制台。第一种方法最后就造就了上图的结果；而第二种方法更杯具：

页面不报错，但是也不执行用户的请求，简单的说，其实这就是bug（委婉点：通常是这样）！

那么发生异常到底应该怎么办呢？我想在大家对java异常有一定了解以后，会知道：异常应该在action控制转发之前

尽量处理，同时记录log日志，然后在页面以友好的错误提示告诉用户出错了。大家看下面的代码：

//创建日志对象 Log log = LogFactory.getLog(this.getClass()); //action层执行数据添加操作 public String save(){ try{ //调用service的save方法 service.save(obj); }catch(Exception e){ log.error(...); //记录log日志 return "error"; 到指定error页面 } return "success"; }

如果按照上面的方式处理异常以后，我们用户最后看到的页面可能就会是下面这种形式（我想这种错误提示应该稍微友好点了吧）：

然后我们回到刚才处理异常的地方，如果大家积累了一些项目经验以后会发现使用上面那种处理异常的方式可能还不够灵活：

①因为spring把大多数非运行时异常都转换成运行时异常（RuntimeException）最后导致程序员根本不知道什么地方

应该进行try...catch操作

②每个方法都重复写try...catch，而且catch块内的代码都很相似，这明显做了很多重复工作而且还很容易出错，同时

也加大了单元测试的用例数（项目经理通常喜欢根据代码行来估算UT case）

③发生异常有很多种情况：可能有数据库增删改查错误，可能是文件读写错误，等等。用户觉得每次发生异常都是“访

问过程中产生错误，请重试”的提示完全不能说明错误情况，他们希望让异常信息更详尽些，比如：在执行数据删除时

发生错误，这样他们可以更准确地给维护人员提供bug信息。

如何解决上面的问题呢？我是这样做的：JDK异常或自定义异常+异常拦截器

struts2拦截器的作用在网上有很多资料，在此不再赘述，我的异常拦截器原理如下图所示：

首先我的Action类、Service类和Dao类如果有必要捕获异常，我都会try...catch，catch块内不记录log，通常是抛出一

个新异常，并且注明错误信息：

//action层执行数据添加操作 public String save(){ try{ //调用service的save方法 service.save(obj); }catch(Exception e){ //你问我为什么抛出Runtime异常？因为我懒得在方法后写throws xx throw new RuntimeException("添加数据时发生错误！",e); } return "success"; }

然后在异常拦截器对异常进行处理，看下面的代码：

public String intercept(ActionInvocation actioninvocation) { String result = null; // Action的返回值 try { // 运行被拦截的Action,期间如果发生异常会被catch住 result = actioninvocation.invoke(); return result; } catch (Exception e) { /** * 处理异常 */ String errorMsg = "未知错误！"; //通过instanceof判断到底是什么异常类型 if (e instanceof BaseException) { BaseException be = (BaseException) e; be.printStackTrace(); //开发时打印异常信息，方便调试 if(be.getMessage()!=null||Constants.BLANK.equals(be.getMessage().trim())){ //获得错误信息 errorMsg = be.getMessage().trim(); } } else if(e instanceof RuntimeException){ //未知的运行时异常 RuntimeException re = (RuntimeException)e; re.printStackTrace(); } else{ //未知的严重异常 e.printStackTrace(); } //把自定义错误信息 HttpServletRequest request = (HttpServletRequest) actioninvocation .getInvocationContext().get(StrutsStatics.HTTP_REQUEST); /** * 发送错误消息到页面 */ request.setAttribute("errorMsg", errorMsg); /** * log4j记录日志 */ Log log = LogFactory .getLog(actioninvocation.getAction().getClass()); if (e.getCause() != null){ log.error(errorMsg, e); }else{ log.error(errorMsg, e); } return "error"; }// ...end of catch }

需要注意的是:在使用instanceof判断异常类型的时候一定要从子到父依次找，比如BaseException继承与RuntimeException，则必须首先判断是否是BaseException再判断是否是RuntimeException。最后在error JSP页面显示具体的错误消息即可：

<s:if test="%{#request.errorMsg==null}"> <p>对不起，系统发生了未知的错误</p> </s:if> <s:else> <p>${requestScope.errorMsg}</p> </s:else>

以上方式可以拦截后台代码所有的异常，但如果出现数据库连接异常时不能被捕获的，大家可以使用struts2的全局异常处理机制来处理：

<global-results> <result name="error">/Web/common/page/error.jsp</result> </global-results> <global-exception-mappings> <exception-mapping result="error" exception="java.lang.Exception"></exception-mapping> </global-exception-mappings>

上面这是一个很简单的异常拦截器，大家可以使用自定义异常，那样会更灵活一些。

以上异常拦截器可以使用其它很多技术替换：比如spring aop，servlet filter等，根据项目实际情况处理。

【补充】ajax也可以进行拦截，但是因为ajax属于异步操作，action通过response形式直接把数据返回给ajax回调函

数，如果发生异常，ajax是不会执行页面跳转的，所以必须把错误信息返回给回调函数，我针对json数据的ajax是这

样做的：

/** * 读取文件，获取对应错误消息 */ HttpServletResponse response = (HttpServletResponse)actioninvocation.getInvocationContext().get(StrutsStatics.HTTP_RESPONSE); response.setCharacterEncoding(Constants.ENCODING_UTF8); /** * 发送错误消息到页面 */ PrintWriter out; try { out = response.getWriter(); Message msg = new Message(errorMsg); //把异常信息转换成json格式返回给前台 out.print(JSONObject.fromObject(msg).toString()); } catch (IOException e1) { throw e; }

转载自：java web项目整体异常处理机制